Кілька німецьких законодавців знову стали жертвами кібератаки, про що пише SecurityWeek,  причому експерти з питань безпеки вже не вперше вказують на російських хакерів.

За даними тижневика Der Spiegel, хакери використовували фішингові електронні листи, щоб отримати доступ до комп’ютерів щонайменше семи федеральних депутатів та 31 депутата  в регіональних парламентах. Представник нижньої палати підтвердив кібератаку, але заявив, що “в цей час немає жодних ознак” прямого нападу на ІТ-інфраструктуру німецького Бундестагу.

Експерти з питань безпеки підозрюють російську військову розвідку у тому, що вона стоїть за хакерством, згадуючи групу “Ghostwriter”, яка, як повідомляється, спеціалізується на розповсюдженні дезінформації. Залишається незрозумілим, чи отримували ці  “державні хакери” доступ до якоїсь конфіденційної інформації.

Ціллю хакерів стали депутати від партій правлячої коаліції Німеччини, консервативного блоку ХДС/ХСС та лівоцентристських соціал-демократів. Кілька політичних активістів також постраждали від кібератак. Минулого року канцлер Німеччини Ангела Меркель заявила, що має конкретні докази того, що  росіяни намагалися викрасти її  робочу інформацію.

На сьогодні найбільш гучним інцидентом у Німеччині, за який звинувачували російських хакерів, стала кібератака в 2015 році, яка повністю паралізувала комп’ютерну мережу Бундестагу, примусивши весь парламент працювати в режимі офлайн протягом декількох днів, поки це було виправлено. Минулого місяця прокурори висунули звинувачення у шпигунстві німецькому громадянину, якого підозрювали у передачі планів парламенту російським спецслужбам у 2017 році.

Міністр закордонних справ Хайко Маас минулого тижня заявив, що Німеччина очікувала на хвилю кібератак, до яких може бути причетною Росія, напередодні загальних виборів у вересні, назвавши це “абсолютно неприйнятним”. Росія заперечує, що стояла за такою діяльністю.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.